现阶段到处都遇到云,作为安全从业人员,业务上云的同时必定是云安全,所以拥有一个有含金量的云安全认证还是一个不错的学习投资CCSPCCSP是两家国际顶尖的安全组织,云安全联盟CSA(Cloud Security Alliance)CCSK云安全教育计划的与 (ISC)² 的CISSP信息安全专家认证,,融合了更深层次的信息安全与云计算实践经验知识,在2015年合作开发了一项全新的国际云安全从业人员认证。
反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计,被认为是云安全方面的最专业认证。
考试内容与占比:• 知识域1:云计算概念、架构和设计 17%• 知识域2:云数据安全 20%• 知识域3:云平台与基础架构安全 17%• 知识域5:云安全运营 16%
• 知识域6:法律、风险和合规 13%云安全认证专家(CCSP)教材--教材:AIO(英文)、OSG(中文、英文)、CBK(英文)--练习题:Sybex CCSP Official ISC 2 Practice Tests
考试类型:150道单选题考试语言:英文、中文(2022年8月1日后),考试时间:240分钟(4小时),考试中心:Pearson VUE Testing Center,及格分数:700(满分1000分)CCSK
CCSK自2010年发布,是云计算安全联盟(CSA)组织全球专家制定的全球首个云计算安全知识框架及认证,现已被广泛认可和高度接受成为全球云计算安全领域的黄金标准2017年12月1日起正式发布全新CCSK V4版本考试,反映云计算安全领域的最新发展和技能要求。
CCSK V4考纲基于三个关键文档,包括87%基于《Security Guidance for Critical Areas of Focus in Cloud Computing, V4》安全指引,7% 基于云计算控制矩阵CCM 3.0.1,6%基于欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》。
CCSK认证包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题
模块1:云计算简介本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色主要议题包括云计算服务模型,部署模型和基本特征它还介绍了共享责任模型和接近云安全的框架模块2:云计算基础设施安全本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。
它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识模块3:管理云计算安全性和风险本模块涵盖了管理云计算安全的重要注意事项它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全云安全中最大的问题之一是数据保护该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户该模块涵盖了云部署的身份管理和应用程序安全主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全模块6:云安全运行本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。
我们还会讨论服务提供商的安全角色以及对云应急响应的影响云安全基础认证(CCSK4.0)教材----教材:CSA云安全指南v4.0、CSA CCM3.0.1、ENISA云计算安全风险评估考试相关CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成,考生获得80%以上的成绩才能通过考试
CCSSPCCSSP(Certified Cloud Security Systems Professional) 国际注册云安全系统认证专家是 CSA 推出的云安全领域最高阶的教育培训认证CCSSP 的课程体系以CSA 云计算安全技术标准CSTR(Cloud Security Technology Requirements)和 CSA 云安全控制矩阵 CCM(Cloud Controls Matrix)为基础,并结合了云计算行业在安全领域的最佳实践,系统的分析 IaaS、PaaS、SaaS 产品安全技术要求,全面的介绍云计算安全治理模型。
并在理论学习的基础上,结合业界主流云服务商提供的实训环境,进行实际操作和练习课程大纲1、基础篇:介绍云计算发展历程,云计算架构和关键技术,云安全标准与组织,云计算安全威胁等2、技术篇:介绍云计算安全架构,IaaS、PaaS、SaaS 服务安全技术要求,云计算安全组网和安全运维等。
3、管理篇:介绍信息安全管理体系、CSA 云安全管理体系,IaaS、PaaS、SaaS 服务安全管理要求,云计算体系安全风险评估方法,云计算安全审计等4、实训篇:提供主流云服务商的云计算实训环境,实际操练云计算系统使用、安全组网、安全配置、安全服务、安全审计等。
培训课时理论课时:32 小时;实训课时: 4 小时;考试课时:4 小时6.4.培训考试费用官方统一价格:人民币:12000 元/人CCSMPCCSMP:Certified Cloud Security Management Professional,国际注册云安全管理认证专家。
CCSMP 培训是以云安全控制矩阵(Cloud Controls Matrix) CCM Training 为基础,融合ISO27001 要求,突出云计算系统的差异化要求,并结合 CSA STAR 和 CSA C-STAR 实践经验,全面介绍云安全治理模型。
学习 CCSMP 认证相关课程,有助于企业 IT 管理人员全面的分析云安全风险并制定适用于本企业的云计算信息安全管理体系,保障组织的云计算系统与业务之安全与正常运作课程大纲1、云计算简介:本模块涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。
2、CCM 简介:本模块介绍 CCM 的定位,作用和逻辑结构3、CCM 控制域:本模块全面分析了云计算 12 大安全威胁,深入介绍 CCM 16 个域,133 个控制项的要求4、STAR/C-STAR 认证:本模块介绍 STAR/C-STAR 认证,以及业界最佳实践,讨论如何建设适合组织的云计算信息安全体系。
考试时长:2 小时培训考试费用官方统一价格:人民币:6980 元/人CISP-CSECISP-CSE注册云安全工程师注册信息安全专业人员-云安全工程师( Certified Information Security Professional-Cloud Security Engineer ,简称CISP-CSE)是中国信息安全测评中心实施的专业云安全工程师国家认证,旨在通过专业的系统化云安全培训,培养一批精通云计算原理,掌握云计算安全理论和实践的专业安全人才,帮助企业制定行之有效的上云安全策略,充分满足企业云上业务对安全,可靠、 稳定、连续、高效等方面的要求。
CISP-CSE持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的技能,可从事云计算安全设计、服务、运维、安全管理等工作。
*云计算基础知识:介绍了云计算的基本概念、云计算参考架构、云计算的关键技术及系统实现、云计算运营模式和市场格局,它是云安全专业人员首先需要掌握的基础知识在线*云安全模型与风险分析:主要包括云安全基本概念、云计算安全风险、云计算面临的威胁、云计算存在的隐患以及云安全需求。
onLINE CONS*云平台和基础设施安全:从安全攻防的角度介绍了云平台和基础设施、身份访问管理、攻击防护、入侵检测、恶意代码检测、虚机镜像防护等五类安全防护措施*云数据安全与隐私保护:介绍了云计算中数据安全治理方法模型、数据安全治理步骤以及云计算中数据安全防护技术。
*云应用安全:以应用开发生命周期为线索,从安全设计、安全开发、安全测试三个方面介绍应用安全的管理要求与技术措施云安全运维:主要介绍日常运维与事件应急两大类安全运维活动,覆盖资产管理、安全配置、性能管理、日志管理、业务连续性/灾难恢复管理、变更管理、电子取证等方面的运维操作。
云安全服务:主要介绍云安全服务的对象和服务方式服务是云计算安全防护体系中的重要内容,服务的消费者有时是云租户,有时是云服务商云安全服务按照交付方式可以分为线上服务和线下服务两大类线上服务通常是云服务商面向租户供安全服务,又可以分为基本服务和增值服务。
线下服务主要是需要通过人工方式交付的服务云安全治理:主要包括云安全治理的基本概念、云安全法律法规及标准规范、云安全合规具体要求、云安全认证测评等方面的内容阿里云云安全ACP认证阿里云云安全专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云安全产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的安全防护、监控、管理类的核心产品。
模块1:阿里云基础安全DDoS防护、Web应用防火墙、网站威胁扫描系统、云安全中心、堡垒机、云防火墙、云监控、安全组模块2:阿里云数据安全:敏感数据防护、加密服务、密钥管理服务、数据库审计、SSL证书、访问控制、多因素认证。
模块3:阿里云业务安全:内容安全、爬虫风险管理、实人认证、风险识别模块4:阿里云安全管理:安全管家、安全众测、渗透测试模块5:阿里云安全组合方案:与ECSS、SLB、RDS、VPC、CDN等相关云产品组合后的安全架构
模块6:云上信息安全合规及法律阿里云安全ACP认证试卷满分为100分,80分为通过,考试时间为120分钟,其中:单选(50题)、多选(30题)、判断题(20题)总结:个人观点,鉴于CISSP的含金量,建议还是考个CCSP,比较靠谱,仅供参考。
本公众号技术文章仅供学习交流之用【转载请注明:转载自CISSP Learning】。
扫描下方二维码加入CISSP Learning知识星球
sdf